这是一个创建于 3900 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2014-03-06 22:30:11 +08:00
第 2 条附言 · 2014-03-07 08:01:34 +08:00
如果你家里有农产品要卖到阿里内网或者其他公司内网,请随时联系我。微信公众号:neitaowang。身边的朋友亲戚也都可以,前提是能验证公司邮箱哈。
 |
1
johnsneakers 2014-03-06 16:31:30 +08:00
好知乎的风格。。。
|
 |
2
jun0205 2014-03-06 16:38:18 +08:00
首页注册那样放不好吧。
|
 |
3
tanlianming OP @johnsneakers 哈哈,嗯,是借鉴了知乎的风格。没有视觉设计师啊。
|
|
4
tanlianming OP @jun0205 哪样不太好?
|
 |
5
manhere 2014-03-06 16:40:45 +08:00  1
默认头像碉堡,,,
|
 |
6
seeker 2014-03-06 16:43:09 +08:00 1
好想法啊!可惜没有我考古公司。
|
 |
7
cdffh 2014-03-06 16:43:58 +08:00 2
后台验证下吧 我用126邮箱都能注册.
http://img4.picbed.org/uploads/2014/03/QQ截图20140306164251.jpg |
|
8
tanlianming OP @seek 你是哪家公司,告诉我加吧。
|
|
9
tanlianming OP @cdffh 技术牛。。我们马上补上!
|
|
10
tanlianming OP 1
@cdffh 感谢提醒哈!^_^
|
|
11
tanlianming OP @manhere 看出来是啥了不?哈哈
|
 |
12
clippit 2014-03-06 17:05:40 +08:00
|
|
13
tanlianming OP 1
@cdffh 你说的问题已经改好了。
|
 |
14
liuyao729 2014-03-06 17:22:38 +08:00
这是不准备让我注册的吗?
|
|
15
tanlianming OP @liuyao729 呵呵,你的公司邮箱后缀是什么?我给你加上。
|
 |
16
binux 2014-03-06 17:31:45 +08:00
像知乎就算了,还盗链着知乎的图片。。
|
|
17
tanlianming OP @binux 哪个图是盗链知乎的?
|
|
19
tanlianming OP @moname 说的是,大家多提意见,有问题才有进步嘛。
|
|
20
liuyao729 2014-03-06 17:51:09 +08:00
@tanlianming 能用QQ邮箱吗? 比较常用
|
|
21
tanlianming OP @liuyao729 不能哦,呵呵,不好意思。
|
 |
22
pafa 2014-03-06 18:06:38 +08:00
这个默认头像... ...
|
|
23
cdffh 2014-03-06 18:39:38 +08:00 1
@tanlianming 好! 然后我被删除了..
|
|
24
tanlianming OP @cdffh 哈哈。你公司邮箱多少?
|
|
25
tanlianming OP @jun0205 哪里不好呢?
|
|
26
jun0205 2014-03-06 20:34:02 +08:00
@tanlianming 太占位置了。如果用户真要注册会主动去注册,在加上你的内容不是需要注册才能看的,还不入在首页多显示点内容。
|
 |
27
GuoAPP 2014-03-06 20:35:12 +08:00
为什么我觉得把阿里、百度、腾讯的东西卖到外网比较合适?
|
|
28
jun0205 2014-03-06 20:36:43 +08:00
@tanlianming 另外二维码你可以放到右边去。
|
|
29
tanlianming OP @jun0205 恩,现在我们的UI水平不行,放右边也会像放在左边一样难看的。哈哈
|
|
30
tanlianming OP @GuoAPP 你会买不?
|
 |
31
polaris14551 2014-03-06 21:43:42 +08:00
我大YHD的同学不用向你们买了吧哈哈哈。
内淘这角度好奇特...核心需求在哪里? |
 |
32
botao1 2014-03-06 21:45:42 +08:00
第一眼看到,以为CSS挂了
|
|
33
GuoAPP 2014-03-06 21:53:16 +08:00
@tanlianming 肯定会。
|
 |
34
WhyLiam 2014-03-06 22:17:13 +08:00
这样式。。。。没有想登入的欲望啊
|
|
35
tanlianming OP @polaris14551 内淘更靠谱?
|
|
36
tanlianming OP @GuoAPP 恩,会认真考虑你的建议。实际上我们也有这个疑惑。没有特别规定说站外的人不能买,如果卖的人留联系方式,我们也不会禁止的。只是提倡大家实名成为会员后再购买,这样双方之间的信任更强些。
|
|
37
tanlianming OP @WhyLiam 是有点简单哈。。。这是软肋。
|
|
38
tanlianming OP @botao1 大神,你是搞视觉的吧?
|
 |
39
hillMonkey 2014-03-06 22:26:43 +08:00 via iPhone
Nick work
|
|
40
tanlianming OP @hillMonkey 是打错字了么哥。哈哈
|
 |
41
debugfor 2014-03-06 22:33:20 +08:00 1
@tanlianming asp.net 做的站,IIS 7.5 没有自定义404页面
输入参数验证不完善 http://www.neitao.me/Company/Details.aspx?CompanyId=v2ex 随便改下 就报运行时错误 等等吧.... |
|
42
tanlianming OP @debugfor 谢谢提醒,我会尽快让同学们加上的。
|
 |
43
Gauin 2014-03-06 22:53:02 +08:00
很关注哦 不错 这个版本开发了多久啊?
|
|
44
debugfor 2014-03-06 22:54:28 +08:00 1
@tanlianming 无意中发现这个问题
不登录或者注册即可发激活邮件 GET请求如下地址: http://www.neitao.me/Common/[email protected]&nick=www&id=4 任意email nick id(合法id 就行 随便找个有效用户id就可以) 其他 还在继续找.... |
|
45
debugfor 2014-03-06 23:43:28 +08:00
@tanlianming 赶快解决吧,我的邮箱估计都能收爆了
|
|
46
debugfor 2014-03-07 00:24:02 +08:00 1
@tanlianming 建议安全方面加强点,存在诸多漏洞,参数在后端也需要加强验证类型和长度,加一些限制措施
POST http://www.neitao.me/Common/RegisterAcc.ashx BPEmail=1234567890&[email protected]&uname=123456789123456789123456789&PwdMD5=uuu&domainval=3 只要保证domain 和domainval一致,其他可以随便输入 注册成功后会返回 用户id {result:66} js中有 if (byteWordCount(u_nickname) > 20) { result = false; errMsg = "昵称不能超过20字符"; showMsgTip(errMsg); return result; } GET http://www.neitao.me/user/profile.aspx?userid=66 即可访问未经过验证的用户,看看用uname户名超过20个字符了 上诉表明,后端没有进行数据验证,只是简单的进行了js验证,另外,楼主的限制措施几乎没有,需要增加。 如果这个平台想长期发展还是放弃.net 吧,成本会越来越高 至于SQL注射,这个根本不敢玩,怕把楼主的新站玩坏了..... 继续努力吧! |
|
47
tanlianming OP @debugfor 太感谢了!安全性确实现在做的还不够好,感谢你的鞭策,给你狠狠地一个赞!
|
|
48
tanlianming OP @Gauin 开发了两个星期。
|
|
49
tanlianming OP @debugfor 用什么好点?
|
 |
50
spark 2014-03-07 09:48:22 +08:00
默认头像是个裤衩么???
|
 |
51
Moker 2014-03-07 09:50:28 +08:00
如果我只是一个农民但是有农产好像就不能卖了。。。
|
|
53
tanlianming OP @unnya 收到啦!!哈哈
|
|
54
tanlianming OP @unnya 正在加
|
|
55
tanlianming OP @spark 真是慧眼!
|
|
56
tanlianming OP @unnya 加好啦,可以注册了!
|
 |
57
unnya 2014-03-07 10:31:36 +08:00
@tanlianming 建议公司排列用字母顺序排序
|
|
58
tanlianming OP @unnya 嗯,现在这个体验还不太好。。选公司的那个体验正在优化呢。。
|
 |
59
a591371588 2014-03-07 10:36:16 +08:00
前景不错,哈哈
|
|
60
tanlianming OP @a591371588 哈哈,多谢支持。来注册吧!
|
|
61
tanlianming OP @a591371588 欢迎你,100以内的会员。
|
 |
62
zhkzyth 2014-03-07 12:15:58 +08:00
头像笑死了....
|
 |
64
chenliang0571 2014-03-07 12:39:00 +08:00
域名最近注册的不让访问。。
Access to this page has been blocked due to a security concern Notification codes: (1, MALWARE, spam, Domain has unusually high traffic volume for a very recent registration., BLOCK-MALWARE, 0x0193abdd, 1394167073.374, QAAAAQAAAAAAAAAAKv8ACP8AAAD/AAAAAAAAAAAAAAE=, http://www.neitao.me/) |
|
65
cdffh 2014-03-07 12:49:01 +08:00 1
@tanlianming xiaomutech.com 小公司.
|
|
66
tanlianming OP @chenliang0571 你这是啥问题。。。。
|
|
67
tanlianming OP @soli 抱歉,下午报名驾照去了。你们公司叫千方集团有限公司呢?
|
|
68
debugfor 2014-03-07 16:51:53 +08:00
@tanlianming 漏洞还没补上啊,我邮箱里面诸多邮件.......
|
|
69
tanlianming OP @debugfor 都是些啥邮件?
|
|
70
tanlianming OP @cdffh 加好了,可以注册了。
|
|
71
debugfor 2014-03-07 16:56:42 +08:00
GET http://www.neitao.me/Common/[email protected]&nick=www&id=4
这个漏洞足以让你的邮件发信域进入黑名单 附:邮件内容 亲爱的,欢迎你加入内淘。 请点击下面的链接激活您的内淘账号。 ==++++一串链接地址++++=== 内淘 – 一起去各大公司内网淘宝。 安全不容忽视,尽快排查修改程序,不然很严重的,这都17个小时过去了...... |
|
72
tanlianming OP @debugfor 嗯!马上反馈给开发修复。。人手不足啊哥。
|
 |
73
favormm 2014-03-07 17:00:14 +08:00
手机端什么时候出来,能加入im功能吗?
|
|
74
tanlianming OP @favormm 手机端还得等等,现在人手不够,加入IM功能的考虑是?
|
|
75
favormm 2014-03-07 17:14:10 +08:00
@tanlianming
买卖东西,实时交流,能够即时处理。 |
|
76
tanlianming OP @favormm 嗯,你这需求,我们做IM的时候会考虑进去。网页端的,先让双方留下QQ或旺旺吧。
|
|
77
tanlianming OP @soli 加好了,可以注册啦。
|
|
78
tanlianming OP 同学们,马上就迎来第100个会员了,第100个会员有神秘礼物哦!别说我没告诉你们啊。
|
 |
79
chenhui7373 2015-04-16 23:50:55 +08:00
@tanlianming 求邀请chenhui7373#gmail.com 关注快一年了。
|
Select Language